商傳媒|何映辰/台北報導

人工智慧公司Anthropic開發的Claude Mythos模型,因其強大的資安漏洞識別與利用能力,近期引發全球財政部長、央行行長及金融界人士的嚴重關切,擔憂可能威脅金融系統安全。

根據《Aol.com》報導,Anthropic雖未正式公開發布Claude Mythos,但已向Amazon Web Services(AWS)、CrowdStrike、微軟(Microsoft)和輝達(Nvidia)等科技巨頭,以及部分政府和銀行開放模型使用權限,作為「Project Glasswing」計畫的一部分。此舉是為了讓各界能提前測試並強化自身系統防護,因Anthropic已坦承,Claude Mythos模型已暴露多個關鍵作業系統、金融系統和網路瀏覽器的安全漏洞。

加拿大財政部長商鵬飛(François-Philippe Champagne)表示,這項發展足以引起所有財政部長的重視,他指出,荷莫茲海峽的威脅是已知且有形的,但Anthropic模型帶來的卻是「未知中的未知」。他強調,確保金融系統的韌性需投入大量關注,並建立完善的防護措施和流程。巴克萊銀行(Barclays)執行長文卡塔克里斯南(CS Venkatakrishnan)也認為,事件嚴重到必須讓所有人擔憂,並呼籲加快了解與修復這些被揭露的漏洞。

英格蘭銀行(Bank of England)行長安德魯·貝利(Andrew Bailey)則指出,必須審慎評估這項最新的AI發展對網路犯罪風險的影響。他擔憂AI模型可能更容易偵測出核心IT系統中的現有漏洞,進而讓網路犯罪份子有機可趁。

英國AI安全研究院(UK's AI Security Institute)在取得Claude Mythos預覽版本後,發布了獨立報告,證實其為一款強大的工具,能在未受防護的環境中找到許多安全漏洞。Balderton Capital合夥人James Wise指出,Claude Mythos是「許多更強大模型中的第一個」,這些模型將不斷揭露系統漏洞。早於2019年2月,OpenAI也曾因類似擔憂而決定分階段發布GPT-2模型。

由於金融資安在全球皆為高度敏感議題,Anthropic釋出其AI模型供各國政府及銀行測試,目的即在協助鞏固全球最關鍵軟體的安全性。美國財政部也已向國內主要銀行提出此議題,鼓勵他們在Claude Mythos正式公開前先行測試系統。此次事件凸顯了人工智慧在帶來創新能力的同時,也對全球金融穩定構成新的潛在威脅,台灣金融業在擁抱AI技術的同時,也應借鑑國際經驗,超前部署相關風險管理與監管框架,以平衡科技發展與系統安全性。